使用SSL为MobileConfig配置文件进行签名

需求点:在safari浏览器中通过安装mobileconfig配置文件来获取uuid。对于mobileconfig文件签名有两种方式:苹果开发者证书签名和SSL证书签名。该文只介绍通过SSL证书来签名。

SSL证书可以从FreeSSL、Let’s Encrypt获取。

SSL证书配置信息:

1. server.crt 服务器端用于签名的证书 
2. server.key 服务器端用于签名的证书的秘钥 
3. ca.crt 其他机构为服务器颁发的CA证书 

获取到的SSL证书文件只有两个:***.key 和***.pem,需要打开pem文件,该文件包含了server.crt和ca.crt内容。

—–BEGIN CERTIFICATE—–
server.crt内容
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
ca.crt内容
—–END CERTIFICATE—–

MobileConfig文件签名

openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer server.crt -inkey server.key  -certfile ca.crt -outform der -nodetach

Author: jhonse

Jhonse技术博客: http://blog.jhonse.com

Leave a Reply

Your email address will not be published. Required fields are marked *